Este 8 de abril el Diario Oficial publicó la Ley Marco de Ciberseguridad, que establece una nueva gobernanza para la seguridad digital del país.

Esta ley 21.663 fue promulgada el 26 de marzo por el Presidente Gabriel Boric, generando un hito con el que Chile se convertía en el primer país de Latinoamérica y el Caribe en tener una Agencia Nacional de Ciberseguridad (ANCI) y una regulación de vanguardia en este campo.

Antes de la puesta en marcha de esta ley, “existían instrumentos normativos y de otra índole para proteger los derechos de las personas en el ciberespacio”, contó el Dr. Ricardo Concha Machuca, profesor del Departamento de Derecho Privado de la Facultad de Ciencias Jurídicas UdeC, aludiendo a la Política Nacional de Ciberseguridad y a la Ley 21.459 que establece normas sobre delitos informáticos.

Este hincapié en la regulación se justifica en que los actos delictuales hace tiempo se instalaron en el ciberespacio. Además de la suplantación de identidad, el envío de virus, y sabotajes, hay otras conductas ilícitas en la red, tal como informó el abogado.

Sobre este punto, el Dr. Pedro Pinacho Davidson, académico del Departamento de Ingeniería Informática y Ciencias de la Computación UdeC, sostuvo que los ciberataques son muy frecuentes y las métricas internacionales muestran que el aumento sigue siendo sostenido, por lo que “el escenario es adverso y la cantidad de amenazas está creciendo”.

La nueva ley establece la institucionalidad, los principios y la normativa general que permitirán estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado, además de instaurar los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, tanto para el sector público como privado.

Para el Dr. Concha, se trata de “una medida significativa que refleja el compromiso ya consolidado del país”.

La normativa, además, instaura una nueva gobernanza de ciberseguridad, al crear la Agencia Nacional de Ciberseguridad (ANCI), organismo con facultades regulatorias, fiscalizadoras y sancionatorias, tanto para los organismos públicos como privados.

Algunas de las atribuciones de la ANCI son asesorar al Presidente en la elaboración de políticas, planes y programas de acción, establecer protocolos y estándares obligatorios tanto para instituciones públicas como privadas, requerir información sobre incidentes o antecedentes para prevenir su ocurrencia y promover la educación en ciberseguridad.

En relación a esta entidad, el académico de Derecho UdeC explicó que “será el organismo rector que esperamos que juegue un papel crucial en el establecimiento no sólo de regulación, fiscalización y sanción, sino que para formar una cultura de ciberseguridad, y esto nos pone en vanguardia a nivel latinoamericano, ya que se ha tomado el modelo de las directivas europeas adaptado a nuestra realidad”.

En tanto, el Dr. Pinacho agregó que, en la práctica, la ANCI “funcionará muy parecido a una superintendencia”.

Sobre los desafíos de la nueva legislación, el académico de ingeniería mencionó que “abre una tremenda oportunidad al ecosistema de ciberseguridad, a la generación de empleos y de empresa, debido a las exigencias que trae la ley”.

Junto a la ley nace también el Equipo Nacional de Respuesta ante Incidentes de Seguridad Informática (CSIRT) Nacional, que dependerá de la ANCI y que entre sus funciones específicas incluye responder ante ciberataques o incidentes de ciberseguridad relevantes.